Tempo di lettura: 2 minuti Due aziende di comparazione polizze sono state multate dal Garante della Privacy: 120.000 euro di multa perché non sono riusciti a dimostrare la validità dei consensi acquisiti. Ordinanza ingiunzione nei confronti di Assiteca S.p.A. – 15 dicembre 2022 [9860553] Avevano registrato migliaia di consensi per finalità di marketing, ma a causa di un bug non sono riusciti…
Tempo di lettura: 3 minuti La NOYB di Max Schrems è un’associazione molto attenta alla privacy online e che, nei fatti, possiamo ritenere artefice della dichiarazione di illegittimità del Privacy Shield, l’accordo che regolava il trasferimento dati dei cittadini UE in server USA. NOYB ha presentato, lo scorso anno, più di 700 reclami in tutta Europa relativi all’uso di cookie…
Tempo di lettura: 2 minuti Molto importanti i colori nei siti web. Il GDPR non dà alcuna indicazione specifica su quali colori possono essere impiegati e quali no. L’importante è che il design e in generale la conformazione dei siti web non sia tale da “spingere” l’utente verso scelte che ne possano ledere i diritti. L’uso del rosso per identificare…
Tempo di lettura: 2 minuti Il titolare del trattamento dei dati ha il dovere di avere il controllo sulle informazioni personali che tratta. Che si parli di dati personali di clienti, di fornitori, di dipendenti, di collaboratori poco conta: ha il dovere di sapere rispetto ai dati, chi li tratta, quali sono, come sono trattati, dove sono, per quanto tempo…
Tempo di lettura: 2 minuti PRINCIPIO MOLTO IMPORTANTE: chi acquista un database da terzi è comunque responsabile delle modalità di raccolta e uso dei dati. L’acquirente dovrà poter dimostrare la conformità al GDPR delle banche dati acquistate, altrimenti incorrerà in sanzione. IL CASO Il primo produttore francese di energia elettrica (EDF) conduce una campagna di marketing via e-mail. Questa campagna…
Tempo di lettura: 2 minuti La commissione Europea ha annunciato una bozza di decisione sull’adeguatezza degli Stati Uniti. Secondo la Commissione europea, dopo le modifiche introdotte dall’executive order del presidente USA Joe Biden sussistono gli elementi per garantire il rispetto degli elementi di sostanziale equivalenza delle tutele e dei principi previsti nel GDPR. Il primo mattone per la costruzione di…
Tempo di lettura: 2 minuti Il GDPR pone l’accento sulla cancellazione dei dati indipendentemente dalla loro circolazione pubblica, senza che la richiesta di cancellazione avanzata dalla persona abbia una motivazione. L’art 17 del GDPR prevede che l’interessato (cioè la persona cui dati si riferiscono) possa chiedere al titolare del trattamento di tali dati la loro cancellazione e che quest’ultimo debba procedere a ciò senza ingiustificato ritardo.…
Tempo di lettura: < 1 minuto Anche Facebook è stato oggetto di un furto di dati, riguardanti oltre 533 milioni di utenti e della loro successiva pubblicazione. La società è stata sanzionata per 265 milioni di euro per non aver protetto sufficientemente gli utenti dallo scraping online. Sanzione anche per il gruppo Douglas Italia: 1 milione e 400 mila euro per…
Tempo di lettura: 4 minuti Si è passati ai fatti: il 21 dicembre 2021 viene deliberato il piano per le ispezioni del Garante Privacy – 1° semestre 2022!! Per il primo semestre 2022 l’Autorità Garante per la Protezione dei dati personali ha annunciato e attuato un piano ispettivo massivo: sulla conformità del trattamento dati (GDPR); su piattaforme e siti web in…
Tempo di lettura: 2 minuti ll Garante per la protezione dei dati personali ha approvato le nuove linee guida sui cookies, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dello scorso anno. L’aggiornamento delle precedenti linee guida del…